• Imprimir

Servicios de la Autoridad

La Autoridad Catalana de Protección de Datos ofrece un servicio de consultoría personalizado a las instituciones que están dentro de su ámbito de competencia y que quieren adecuar su actuación a la normativa de protección de datos.

Pueden solicitar este servicio:

  • Todos los órganos, los organismos y las entidades vinculados o dependientes de las instituciones públicas de Cataluña, de la Administración de la Generalitat, de los entes locales de Cataluña, de las universidades de Cataluña y de las corporaciones de derecho público que ejercen sus funciones exclusivamente en Cataluña, que, de acuerdo con el artículo 156 del Estatuto de autonomía de Cataluña (EAC), forman parte del ámbito de actuación de la APDCAT. 
  • Las personas físicas o jurídicas que, de acuerdo a cualquier convenio, contrato o disposición normativa, gestionen servicios públicos o ejerzan funciones públicas, siempre que en este último caso, el tratamiento se realice en Cataluña y sea en relación con materias de la competencia de la Generalitat de Catalunya o de los entes locales de Cataluña. 

El servicio de consultoría está dirigido a los responsables de los ficheros y tratamientos, a los encargados del tratamiento y a las entidades y consultoras que los asesoran.

El objetivo principal de este servicio es dar apoyo continuado a todos los proyectos de adecuación a la normativa de protección de datos personales. Se puede solicitar asesoramiento en el momento de iniciar un nuevo proyecto que tenga impacto en el ámbito de protección de datos o en cualquier otro momento del tratamiento de datos personales.

Este servicio da apoyo a las instituciones a lo largo del proceso de adecuación, mediante reuniones periódicas según las necesidades de cada entidad y resuelve las dudas que puedan surgir.

El objetivo de este servicio es ayudar, a todas las entidades que lo necesiten, en los procesos de adecuación a la normativa de protección de datos en un sentido amplio, intentando simplificar las actuaciones, siempre dentro del respeto al derecho fundamental a la protección de datos personales.

Para solicitar el servicio de consultoría, es preciso dirigir su petición por correo electrónico a: 

serveideconsultoria.apdcat@gencat.cat

Plan de formación estratégica APDCAT 2018-2020

El año 2018, hemos puesto en marcha el Plan de formación de la APDCAT para el periodo 2018-2020, con la finalidad de dar respuesta a las necesidades formativas de nuestro marco competencial, especialmente teniendo en cuenta que a partir del 25 de mayo el Reglamento General de Protección de Datos es de plena aplicación. 

El Plan se estructura en tres líneas de actuación diferenciadas: 

Una primera, integrada por acciones formativas en materia de protección de datos, dirigidas a los directivos, mandos, responsables y encargados de protección de datos de la Administración de la Generalitat, de instituciones públicas, de los entes locales, de las universidades públicas y privadas que integran el sistema universitario catalán y del resto de entidades públicas de Cataluña (de acuerdo con el artículo 3 de la Ley 32/2010, del 1 de octubre, de la Autoridad Catalana de Protección de Datos). 

Esta formación es fruto de la colaboración entre la APDCAT y la Escuela de Administración Pública de Cataluña (EAPC).

Estas acciones se dirigen principalmente a: 

  • Directivos y responsables del tratamiento de la Administración y de las entidades públicas, para concienciarlos de las obligaciones que se deben cumplir de acuerdo con el nuevo RGPD.
  • Responsables técnicos de protección de datos de estos organismos, que recibirán una formación especializada de acuerdo con las funciones que tienen asignadas dentro de sus organizaciones. Son, principalmente, el responsable de gestión de la información, el delegado de protección de datos y los usuarios con acceso a datos personales.

La segunda línea de actuación del Plan consiste en desarrollar acciones formativas de protección de datos, de carácter sectorial.

Esta formación se dirige específicamente al personal de la Generalitat de Catalunya del sector sanitario, educativo y de servicios sociales.

En el ámbito educativo, seguiremos impulsando el proyecto de menores, iniciado el año 2015, con el objetivo de concienciar a los menores y a su entorno sobre la gestión responsable de los datos personales, cuando utilizan las tecnologías e Internet. Este proyecto pretende generar debate e implicar a los menores y a los centros educativos en la elaboración de unas pautas comunes para crecer y convivir en el mundo digital actual. 

La tercera línea de actuación del Plan consiste en la formación interna del personal de la APDCAT, con dos ámbitos de actuación diferenciados: 

  • Un ámbito de formación básica en materia de protección de datos para todo personal, y de actualización y profundización, adaptada a las funciones de cada Área. 
  • Otro ámbito de formación específica para los empleados de las diferentes áreas, incluida en la oferta de la EAPC y del Departamento de Gobernación, sobre las materias siguientes:

        Derecho

        Gestión económica

        Recursos humanos

        Lenguaje jurídico

        Administración electrónica 

El catálogo de cursos de todas las líneas de actuación estará integrado por acciones en modalidad presencial, semipresencial, virtual y de autoaprendizaje.

Elaboración de dictámenes, instrucciones y recomendaciones

La Autoridad Catalana de Protección de Datos emite dictámenes para responder a las consultas enviadas por los responsables o los delegados de protección de datos de las entidades que forman parte de su ámbito competencial.

Las consultas pueden ser sobre una problemática o un tema concreto en materia de protección de datos y, en el caso de los entes locales, también pueden solicitar, con carácter potestativo, un informe sobre los proyectos de disposición de carácter general que tengan impacto en materia de protección de datos de carácter personal. Pueden plantear consultas a la APDCAT:

  • Las instituciones públicas, la Administración de la Generalitat y los entes locales de Cataluña. 
  • Todos los órganos, los organismos y las entidades vinculados o dependientes de las instituciones públicas de Cataluña, de la Administración de la Generalitat, de los entes locales de Cataluña, de las universidades de Cataluña y de las corporaciones de derecho público que ejercen sus funciones exclusivamente en Cataluña. 
  • Las personas físicas o jurídicas que, de acuerdo con cualquier convenio, contrato o disposición normativa, gestionen servicios públicos o ejerzan funciones públicas, siempre que en este último caso el tratamiento se haga en Cataluña y esté relacionado con materias de la competencia de la Generalitat de Catalunya o de los entes locales de Cataluña.

Pueden acceder al trámite electrónico a través de este enlace.

La Autoridad Catalana de Protección de Datos ofrece asesoramiento cuando se le formule una consulta previa en los supuestos siguientes, previstos en el artículo 36 del RGPD:

  1. a) Con carácter previo al inicio del tratamiento cuando se haya elaborado una evaluación de impacto sobre la protección de datos de la cual resulte que hay un alto riesgo si el responsable no toma medidas para mitigarlo. 
  1. b) En el proceso de elaboración de cualquier propuesta de medida legislativa que tenga que adoptar el Parlament de Catalunya o una medida reglamentaria basada en esta medida legislativa, que se refiera al tratamiento. 
  1. c) Los otros casos en los cuales una norma con rango de ley obligue al responsable del tratamiento a consultar la autoridad de control y obtener su autorización previa en relación con un tratamiento hecho en ejercicio de una misión en interés público. 

Pueden acceder al trámite electrónico a través de este enlace

La Autoridad Catalana de Protección de Datos ejerce las competencias que prevé el RGPD en materia de transferencias internacionales, lo cual comprende: 

Corresponde a la Autoridad Catalana de Protección de Datos aprobar los códigos de conducta que promuevan, para especificar la aplicación del RGPD y otra normativa aplicable, las asociaciones y otros organismos representativos de categorías de responsables o encargados del tratamiento, o directamente los responsables y encargados del tratamiento, de su ámbito de actuación.

Si el código de conducta guarda relación con actividades de tratamiento vares estados miembros, la Autoridad Catalana de Protección de Datos, con carácter previo a su aprobación, lo tiene que presentar al Comité Europeo de Protección de Datos, por el procedimiento previsto en el artículo 63 del RGPD, para que elabore un dictamen sobre su conformidad con el RGPD y, si pega, sobre si ofrece garantizabas adecuadas para transferir datos a terceros países u organizaciones internacionales y, en caso de ser favorable, lo presente a la Comisión Europea para su aprobación.

Podéis pedir la aprobación de un código de conducta a través de este enlace (próximamente disponible).

La Autoridad Catalana de Protección de Datos, a través del Área de Inspección, verifica que los responsables y los encargados del tratamiento cumplan la legislación vigente en materia de protección de datos de carácter personal. También controla las vulneraciones de este derecho fundamental y adopta las medidas necesarias para garantizarlo. 

El Área de Inspección tutela el ejercicio de los derechos de las personas, en concreto el ejercicio de los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad (derechos Habeas Data), y vela para que sean efectivos dentro del ámbito de actuación de la Autoridad. Así, supervisa la actuación de: 

  • Todos los órganos, organismos y entidades vinculados o dependientes de las instituciones públicas de Cataluña, de la Administración de la Generalitat, de los entes locales de Cataluña, de las universidades de Cataluña y de las corporaciones de derecho público que ejercen sus funciones exclusivamente en Cataluña, que, de acuerdo con el artículo 156 del Estatuto de autonomía de Cataluña (EAC), forman parte del ámbito de actuación de la APDCAT. 
  • Las personas físicas o jurídicas que, de acuerdo con un convenio, contrato o disposición normativa, gestionen servicios públicos o ejerzan funciones públicas; en este último caso, si el tratamiento se hace a Cataluña y en relación con materias de la competencia de la Generalitat de Catalunya o de los entes locales de Cataluña. 

Las personas que ejercen cualquiera de los derechos Habeas Data ante el responsable o el encargado y no obtienen respuesta en el plazo previsto, o la respuesta es totalmente o parcialmente insatisfactoria, pueden presentar una reclamación ante la Autoridad, que se asegurará de si la denegación es procedente o improcedente.

Cualquier actuación contraria a lo que dispone la normativa vigente en materia de protección de datos se puede denunciar ante la Autoridad.

Para obtener más información y acceder a los modelos de escrito que ponemos a su disposición, es preciso consultar el apartado Reclamar y denunciar.

Las reclamaciones y las denuncias dirigidas a la Agencia Española de Protección de Datos se pueden presentar también ante la APDCAT, que se encargará de trasladarlas a dicha institución.  

Las entidades responsables de ficheros, incluidas en el ámbito de actuación de la Autoridad Catalana de Protección de Datos, pueden solicitar a la APDCAT una copia del contenido de sus ficheros inscritos en el Registro de Protección de Datos de Cataluña. 

La copia del contenido se puede entregar, según su preferencia, en formato EXCEL o XML con la descripción completa de los ficheros que tienen inscritos en el RPDC.

La petición se debe formalizar mediante un formulario electrónico.

Para más información, pueden consultar este enlace.

Dado que el Reglamento General de Protección de Datos establece la necesidad de nombrar a un delegado de protección de datos, las entidades incluidas dentro del ámbito de actuación de la APDCAT que lo nombren, deben comunicar esta designación a la Autoridad antes del 25 de mayo de 2018. Asimismo, es preciso que mantengan actualizados los datos comunicados.

Para más información sobre cómo comunicar la designación al APDCAT, pueden consultar este enlace.

A partir del 25 de mayo de 2018, si se produce una violación de la seguridad de los datos, las entidades responsables de tratamientos incluidas en el ámbito de actuación de la Autoridad Catalana de Protección de Datos lo deben notificar sin dilación indebida y, si es posible, en un plazo máximo de 72 horas después de que han tenido constancia, a no ser que sea improbable que la violación de seguridad constituya un riesgo para los derechos y las libertades de las personas físicas. 

La notificación de violación de seguridad de los datos se debe formalizar mediante el formulario electrónico, que se puede  descargar aquí. Se debe presentar a través de la sede electrónica de la Autoridad (https://seu.apd.cat/), mediante el trámite “Presentación de escritos dirigidos a la Autoridad” [Trámites>Presentación de escritos dirigidos a la Autoridad].  Las entidades que estén dadas de alta en EACAT deben presentar el formulario mediante el trámite genérico de esta plataforma.

Para más información sobre dicho trámite, pueden consultar este enlace